DevOps Security-ondersteuning en -vereisten

  • 3 minuten

Cloud- en regio-ondersteuning

DevOps-beveiliging is beschikbaar in de commerciële Azure-cloud, in deze regio's:

  • Azië (Azië - oost)
  • Australië (Australië - oost)
  • Canada (Canada - centraal)
  • Europa (Europa - west, Europa - noord, Zweden - centraal)
  • VK (VK - zuid)
  • VS (VS - oost, VS - centraal)

DevOps-platformondersteuning

DevOps-beveiliging ondersteunt momenteel de volgende DevOps-platforms:

Vereiste machtigingen

Voor DevOps-beveiliging zijn de volgende machtigingen vereist:

Functie Machtigingen
Verbinding maken DevOps-omgevingen Defender voor Cloud Azure: Inzender voor abonnementen of beveiliging Beheer Azure DevOps: Projectverzameling Beheer istrator op doel OrganizationGitHub: Organisatie-eigenaarGitLab: Groepseigenaar voor doelgroep
Beveiligingsinzichten en bevindingen bekijken Beveiligingslezer
Aantekeningen voor pull-aanvragen configureren Inzender of eigenaar van abonnement
De Microsoft Security DevOps-extensie installeren in Azure DevOps Azure DevOps-projectverzameling Beheer istrator
De Microsoft Security DevOps-actie installeren in GitHub GitHub Write

De rol Beveiligingslezer kan worden toegepast op het bereik van de resourcegroep of connector om te voorkomen dat machtigingen met hoge bevoegdheden worden ingesteld op abonnementsniveau voor leestoegang tot DevOps-beveiligingsinzichten en -bevindingen.

Beschikbaarheid van functies

De volgende tabellen bevatten een overzicht van de beschikbaarheid en vereisten voor elke functie binnen de ondersteunde DevOps-platforms:

Vanaf 7 maart 2024 moet Defender CSPM zijn ingeschakeld op ten minste één abonnement of multicloud-connector in de tenant om te profiteren van premium DevOps-beveiligingsmogelijkheden, waaronder contextuele code-naar-cloud- en aanvalspaden voor security explorer en aanvalspaden en pull-aanvraagaantekeningen voor beveiligingsbevindingen voor infrastructuur als code. Zie de onderstaande details voor meer informatie.

Azure DevOps

Functie Foundational CSPM Defender CSPM Vereisten
Verbinding maken Azure DevOps-opslagplaatsen Pictogram van Ja. Pictogram van Ja. Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Pictogram van Ja. Pictogram van Ja. Bevindingen van GitHub Advanced Security voor Azure DevOps voor CodeQL, Microsoft Security DevOps-extensie
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security voor Azure DevOps
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security voor Azure DevOps
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Pictogram van Ja. Pictogram van Ja. Microsoft Security DevOps-extensie
Aanbevelingen voor beveiliging om onjuiste configuraties van DevOps-omgeving op te lossen Pictogram van Ja. Pictogram van Ja. N.v.t.
Aantekeningen bij pull-aanvragen Pictogram van Ja. Zie hier
Code naar cloudtoewijzing voor containers
 Pictogram van Ja. Microsoft Security DevOps-extensie
Code naar cloudtoewijzing voor infrastructuur als codesjablonen Pictogram van Ja. Microsoft Security DevOps-extensie
Analyse van aanvalspad Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-Verbinding maken or of GCP-Verbinding maken or in dezelfde tenant als de DevOps-Verbinding maken or
Cloud Security Explorer Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-Verbinding maken or of GCP-connector in dezelfde tenant als de DevOps-Verbinding maken or

GitHub

Functie Foundational CSPM Defender CSPM Vereisten
Verbinding maken GitHub-opslagplaatsen Pictogram van Ja. Pictogram van Ja. Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security, Microsoft Security DevOps-actie
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Pictogram van Ja. Pictogram van Ja. Geavanceerde beveiliging van GitHub
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Pictogram van Ja. Pictogram van Ja. Geavanceerde beveiliging van GitHub
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Pictogram van Ja. Pictogram van Ja. GitHub Advanced Security, Microsoft Security DevOps-actie
Aanbevelingen voor beveiliging om onjuiste configuraties van DevOps-omgeving op te lossen Pictogram van Ja. Pictogram van Ja. N.v.t.
Code naar cloudtoewijzing voor containers Pictogram van Ja. Microsoft Security DevOps-actie
Code naar cloudtoewijzing voor infrastructuur als codesjablonen Pictogram van Ja. Microsoft Security DevOps-actie
Analyse van aanvalspad Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-Verbinding maken or of GCP-connector in dezelfde tenant als de DevOps-Verbinding maken or
Cloud Security Explorer Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-Verbinding maken or of GCP-connector in dezelfde tenant als de DevOps-Verbinding maken or

GitLab

Functie Foundational CSPM Defender CSPM Vereisten
Verbinding maken GitLab-projecten Pictogram van Ja. Pictogram van Ja. Zie hier
Aanbevelingen voor beveiliging om beveiligingsproblemen met code op te lossen Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Aanbevelingen voor beveiliging om blootgestelde geheimen te detecteren Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Aanbevelingen voor beveiliging om opensource-beveiligingsproblemen op te lossen Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Aanbevelingen voor beveiliging om infrastructuur op te lossen als onjuiste configuraties van code Pictogram van Ja. Pictogram van Ja. GitLab Ultimate
Cloud Security Explorer Pictogram van Ja. Defender CSPM inschakelen voor een Azure-abonnement, AWS-Verbinding maken or of GCP-connector in dezelfde tenant als de DevOps-Verbinding maken or